组网及说明

MSR5660（SPU-100-X1主控板，version 7.1.064, Release 0821P18）开局结合云简网络访客认证。

告警信息

终端报错：

net::ERR_EMPTY_RESPONSE

问题描述

MSR5660（SPU-100-X1主控板，version 7.1.064, Release 0821P18）开局结合云简网络访客认证，MSR5660作为出网口和无线认证点设备，手机连接无线信号后，可以正常弹出“请审批人扫码授权”的二维码，但审批之后出现如下报错信息：net::ERR_EMPTY_RESPONSE

过程分析

1、首先确认该路由器是否支持结合云简平台做认证，此类适配信息在官网是找不到的，可以登录云简平台直接下载版本说明。核对后发现，当前主控板及软件版本适配。

2、检查设备在云简平台状态是否正常，设备上display cloud-management state查看云平台连接的状态，若异常，排查网络连接；

3、核对设备侧配置是否正常，如果是结合云简平台做认证，设备侧需要做一些通用配置（主要定义ISP域、portal放通一些特定流量、开启Portal安全重定向功能等），但是小贝路由系列、云AP、路由器和MER网关不需要手动配置，其认证配置由云简网络下发。

查看《H3C 云简网络认证指导手册-6W111》--2 云认证基本配置--2.2设备侧配置，对路由器现有配置和官网通用配置做一一核对，发现确实下发配置有缺失。

portal web-server ge203视图下缺少配置：

[Sysname-portal-websvr-cloud] captive-bypass ios optimize enable

portal缺少放通、Portal缺失安全重定向功能：

[Sysname] portal free-rule 18 destination szextshort.weixin.qq.com

[Sysname] portal safe-redirect method get post

[Sysname] portal safe-redirect user-agent CFNetwork

[Sysname] portal safe-redirect user-agent iPhone

解决方法

云简网络少下发的几条命令，在MSR5660上也是支持的，手动添加后可正常认证。

注意：结合云简网络做认证，设备侧配置需要和官网通用配置完全一致。